МОСКВА, 22 июл — ПРАЙМ. Злоумышленники чаще всего взламывают пароли, в которых за основу взяты распространённые комбинации: Password, 1qaz2wsx, qwerty123 и другие, рассказал агентству "Прайм" эксперт центра информационной безопасности компании "Инфосистемы Джет" Артем Бобриков.
"Так как на перебирание всех возможных вариантов паролей может уйти вечность, хакеры используют специальные словари, с помощью которых составляют различные комбинации", — объясняет эксперт.
При формировании пароля эксперт не рекомендует использовать какую-либо информацию, которая имеет к вам непосредственное отношение: даты, имена или фамилии. "Что же касается "осмысленных" слов и фраз, то не стоит применять их в орфографически грамотном виде. Вместо этого лучше сделать с ними некие трансформации, чтобы слова максимально отличались от их правильного написания. Например, можно использовать буквы разного регистра, добавить спецсимволы и лишние буквы", — говорит эксперт.
Также он советует использовать разные пароли на всех ресурсах. Причина в том, что утечки учетных данных происходят с завидной регулярностью из совершенно разных источников. "Подбор пароля, который подходит и к остальным аккаунтам пользователя, автоматически позволяет злоумышленнику получить доступ к почте и через неё украсть любые принадлежащие ему ресурсы", — предостерегает Бобриков.
Считается, что хороший пароль должен содержать не менее 8 символов, 4 типа знаков (цифры, заглавные, строчные буквы и спецсимволы) и не включать хорошо известные последовательности. В идеальной ситуации пользователь должен помнить свои пароли, а не записывать их на бумажках, которые хранятся на видном месте, добавляет он.
Эксперт отмечает, что случайно сгенерированные последовательности, с одной стороны, довольно устойчивы к взлому, а с другой — слишком сложны для запоминания. Бобриков советует придумать для себя некоторую логику формирования пароля, которая всегда будет в голове. К примеру, за основу можно взять строчку из любимой песни, а затем поменять в ней некоторые символы.
"Еще один способ хранения паролей, кроме их запоминания, — использование специальных программ-менеджеров паролей. Рекомендую защитить такое хранилище не только паролем, но и вторым фактором, например, сертификатом на флешке", — добавляет он.
Сохранять пароли в браузере компьютера и на мобильных устройствах имеет смысл только для тех сервисов, потеря которых не причинит пользователю никакого вреда. То есть там, где нет полезной личной информации и банковских данных, заключает эксперт.